Humor

No todo puede ser trabajo y negocios. En esta categoría encontrarás los posts más divertidos

Curiosidades

Las curiosidades que me he ido encontrando van a parar aquí, algunas de ellas te sorprenderán

Television

Todo lo que tenga que ver con la televisión y las nuevas formas de verla. Televisión en internet y las series de moda estarán por aquí

Gadgets

Todos aquellos aparatos electrónicos que caen en mis manos se comentan por aquí. También los que me gustaría tener

Negocios

Ideas de negocio, fusiones, adquisiciones, capital riesgo, business angels y todo lo que tenga que ver con los negocios en internet

Home » Blogosfera, Wordpress

Mejorar la seguridad de nuestro WordPress

Submitted by Ruben Colomer on Enero 18, 2008 – 10:58 am15 Comments

Matt Cutts, el blogger de Google, nos cuenta una serie de tips para mejorar la seguridad en el wordpress para evitar sucesos desagradables en nuestros blogs.

Lo primero que hay que hacer es eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlos. Si no eliminamos esta referencia, cualquier persona puede ver el código que genera nuestra página y ver una etiqueta de este estilo :

<meta name="generator" content="WordPress 2.3.2" />

Se puede eliminar esta referencia accediendo al archivo header.php dentro de la carpeta theme de nuestra instalación (wp-content/themes) donde habrá que editar la siguiente linea:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Y quitar la referencia de la versión. Podemos dejarlo de este modo:

<meta name="generator" content="WordPress" />

El segundo paso puede ser proteger la carpeta de plugins para que no puedan ver que plugins tenemos bajo la carpeta. Esta parte es tan sencilla como crear un archivo index.html vacio dentro de tu directorio de plugins. De este modo evitas cosas como estas

Por último, y lo más importante sería proteger nuestra carpeta de administración (wp-admin). Una forma sencilla sería incluyendo un fichero .htaccess dentro de la carpeta wp-admin para protegerlo por IP. De este modo solo podrán acceder a esta carpeta aquellos usuarios que tengan la IP de acceso:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 80.56.235.43
</LIMIT>

Y eso es todo. Bastante sencillo y mejor protegidos

Etiquetas: seguridad, wp —

You might also like

links for 2006-08-02 Plugin WP: Imagenes ampliadas en popup (tags: javascript plugin wordpress wp) Videos: Respuestas...

GoogleGuy ya tiene weblog Matt Cutts, más conocido por GoogleGuy, el ingeniero de Google que suele aparecer por diversos foros...

Matt Cutts: La cafeína para después de las vacaciones Aunque esta mañana he comentado que Google Caffeine podría estar listo en breve, Matt Cutts comenta...

Matt tiene sentido del humor Esta mañana he visto en las estadísticas numerosas visitas del blog de Matt Cutts y concretamente de...

Grab This Widget

15 Comments »

lopezjd dice:

Enero 19, 2008 en 4:54 pm

Gracias por la data!! Muy valiosa
Pablo dice:

Enero 19, 2008 en 5:46 pm

Lo que funciona muy bien es agregar al .htaccess principal:

Options -Indexes
Link Love 9 dice:

Enero 20, 2008 en 9:51 pm

[...] Desde Online nos enseñan con un pequeño tutorial de como mejorar la seguridad de nuestro WordPress. [...]
mariano dice:

Enero 21, 2008 en 3:13 pm

pero lo de la IP no sirve solo si tenes IP Fija?
Eduard dice:

Enero 21, 2008 en 9:58 pm

En este post (http://www.anieto2k.com/2007/10/31/las-paginas-blancas-de-la-seguridad-wordpress/) Andrés explica varios temas interesantes sobre seguridad en WordPress que vale la pena tener en cuenta en nuestro WP.

Saludos!
Seguridad en Wordpress, algunos consejos | Denken Über dice:

Enero 22, 2008 en 3:09 pm

[...] HAce un par de días Matt Cutts, el otro, publico un par de consejos sobre como hacer más segura la instalación de tu WordPress y evitar sorpresas y Rubén lo tradujo al español. [...]
Protege tu instalación de WordPress | Mangas Verdes dice:

Enero 23, 2008 en 1:58 am

[...] de los nuevos consejos de seguridad de Matt Cuts para WordPress (traducidos al español en Online), Mariano nos devuelve a la memoria aquellos otros tan buenos de Blog Security (PDF), que fueron [...]
Javyer dice:

Enero 23, 2008 en 3:35 pm

Tengo la misma duda que Mariano, si la IP es dinámica el tercer paso no funciona ¿no?

Saludos, ya voy a aplicar las 2 primeras
Ruben Colomer dice:

Enero 23, 2008 en 3:58 pm

Si no tienes la IP fija no funcionará
Seguridad en la instalación de Wordpress | Ayuda Wordpress dice:

Enero 28, 2008 en 12:08 am

[...] en nuestro blog WordPress para impedir ataques que se aprovechen de vulnerabilidades conocidas. Ruben Colomer ha traducido 3 de estos trucos explicados por Matt Cutts y aquí los [...]
Entradas en las blogosferas.47 - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo. dice:

Enero 28, 2008 en 8:47 am

[...] la seguridad en tu WordPress. vía: online.com.es y Matt [...]
luigix dice:

Febrero 7, 2008 en 2:01 pm

Gracias por los consejos
Cosas que debes hacer inmediatamente después de instalar Wordpress dice:

Julio 27, 2008 en 7:22 am

[...] Prevenir que los directorios de wordpress sean explorables, también por razones de seguridad, ver cómo. [...]
Blog » Blog Archive » Seguridad en tu wordpress dice:

Octubre 20, 2008 en 3:15 pm

[...] un interesante artículo en el blog online ayudandonos a aprender como aumentar la seguridad en nuestro [...]
Jairo Gelvez dice:

Enero 13, 2009 en 9:01 pm

Bueno, no podemos pasar por alto la gestión correcta de los permisos de las carpetas, un 777 por ahí es una puerta habierta para las intrusiones.